VLX在CAD中内存中查看

bigleader · 发表于 2024-8-7 09:10

本帖最后由 bigleader 于 2024-9-1 09:43 编辑

方法如下：
1.运行AutoCAD2007，打开od，附加acad.exe进程或都直接打开OD，运行AutoCAD
2.设置文件断点bp CreateFileA,bp ReadFile,按F9让CAD正常运行，
3.（load “***.vlx”）加载***.vlx,
4.运行到CreateFileA断点停下，

createFile

5.第一次F9，停在readfile断点，是读取4个字节到缓冲区。
6.第二次F9，停在readfile断点，是读取12个字节到缓冲区。

12字节readFile

12字节readFile值

7.第三次F9，停在readfile断点，是读取1000个字节到缓冲区。

1000字节readFile

1000字节readFile值

8.VLX格式解析
A、先用一张图展示一下，有不明白的，欢迎交流。
微信图片_20240807101935.png

B、我们先看一下第五步： 5.第一次F9，停在readfile断点，是读取4个字节到缓冲区。如果你跟踪过内存，发现读取的是 00 00 00 00
如果想了解他的读取过程，在
在此步之前，增加 bp setFilePointer ,就发现CAD在createFile与readFile之间，new了一个ifream，读取了8-A步中图示的【5】，数据流大小，把文件指针移到了数据流未尾。
在读取四个空字符之后，再读取12个字节，验证VRTLIB-1..从而确定VLX的文件格式是否正确。

Hmily · 发表于 2024-8-7 10:53

建议新的内容编辑更新，短时间不要开多个短主题。

letjar · 发表于 2024-8-7 11:12

嗯，非常深奥看不懂

shaokui123 · 发表于 2024-8-7 11:20

非常期待下一课

Labra · 发表于 2024-8-7 11:38

意思是可以在启动时屏蔽vlx的生成与加载？

666888tzq · 发表于 2024-8-7 12:30

期待楼主讲arx文件如何下断点。

xlazl · 发表于 2024-8-7 13:28

期待下一节课

小不点吃鱼 · 发表于 2024-8-7 13:43

要逆向vlx了吗

xxkz · 发表于 2024-8-7 13:56

持续关注，这个话题很少有人讲解到。学习一下

wjbg2022 · 发表于 2024-8-7 14:09

VLX转lsp，期待楼主的教程！

帐号		自动登录	找回密码
密码			注册[Register]

[原创] VLX在CAD中内存中查看

免费评分

免费评分